RSA-Verschlüsselung entschlüsselt

Forscher der Universität Michigan haben es jetzt geschafft, das Kryptosystem auszuhebeln. Dafür haben sie Spannungsversorgung für das Gerät manipuliert, auf dem der private Schlüssel zum Entschlüsseln oder Signieren der empfangenen Daten gespeichert ist.

Durch diese Spannungsschwankungen konnten die Forscher Übertragungsfehler provozieren. Über diese Fehler konnten die Sicherheitsexperten den 1024-Bit-Schlüssel rekonstruieren.

Laut eigenen Angaben hätten die Forscher für die Aktion rund 100 Stunden gebraucht. Im Januar waren Forscher mit dem Versuch erfolgreich gewesen, einen RSA-Schlüssel mit 768 Bit durch bloße Zufallseingabe zu knacken. Diese Aktion hatte über zwei Jahre gedauert.

Die Forscher hingegen wollen nicht die gesamte RSA-Methode in Frage stellen. Mit einer geringfügigen Änderung könne die Sicherheit des Kryptosystems leicht wieder hergestellt werden. Dazu müsste lediglich eine zufällige Abänderung der Bit-Folge bei jeder Schlüsselanfrage eingebaut werden, heißt es.

Wie die Forscher genau vorgegangen sind, gibt es in einem Papier nachzulesen.